La General data protection regulation ha dato una spinta importante al mercato dell’information security & privacy nel 2018: con l’inizio dell’applicazione delle nuove regole in tutta Europa, infatti, l’88% delle imprese ha dedicato a questo un budget specifico, e una su quattro è riuscita a completare il processo di adeguamento, mentre il 59% ha progetti in corso.
Sono alcuni dei dati che emergono dall’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, secondo cui il mercato italiano dell’information security nel 2018 ha evidenziato un tasso di crescita sostenuto, con un +9% rispetto all’anno precedente e un valore assoluto di 1,19 miliardi di euro.
Secondo lo studio presentato oggi durate il convegno “Winter is coming: adapt to react” un balzo in avanti sostanziale lo hanno registrato le nuove figure professionali introdotte dal Gdpr, con il Data Protection Officer che oggi è nel 71% delle imprese, con un +46% rispetto al 2017, e il Chief Information Security Officer che è in quasi due imprese su tre. Nell’ultimo anno si è inoltre assistito all’emergere di professioni finora poco considerate, come il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist.
“Il quadro dell’adeguamento delle imprese al Gdpr è sostanzialmente positivo, con sensibilità, budget e acquisizione di competenze in deciso aumento – commenta Gabriele Faggioli, responsabile scientifico dell’osservatorio -nel 63% delle organizzazioni è aumentata la sensibilità dei Top Manager sul tema della protezione dei dati; più della metà ha introdotto corsi di formazione su sicurezza e privacy per i dipendenti, il 47% delle imprese ha effettuato investimenti in tecnologie, mentre il 34% ha inserito in organico nuove figure professionali specializzate”.
Entrando più nello specifico del contenuto della ricerca, il 23% delle imprese è già conforme ai requisiti del Gdpr, mentre il 59% ha ancora in corso progetti strutturati di adeguamento. Le imprese che dichiarano una scarsa conoscenza della normativa sono scese al 10% (dal 16% del 2017) e quelle che si trovano ancora in fase di analisi dei requisiti e delle attività da mettere in campo sono calate all’8% (dal 34%).
Insieme alla consapevolezza e alle iniziative, emerge dalla ricerca dell’osservatorio, sono cresciute anche le risorse stanziate dalle imprese in misure di adeguamento al Gdpr: un budget dedicato è presente nell’88%, trenta punti in più rispetto al 2017. Due aziende su tre (67%) prevedono un budget anche per le attività di mantenimento dei progetti di adeguamento normativo, come gli audit periodici, la revisione del registro dei trattamenti e l’aggiornamento delle procedure e delle tecnologie di sicurezza e protezione dei dati. Nel 25% del campione, inoltre, tale budget verrà predisposto nei prossimi dodici mesi. Poco più della metà (51%) delle imprese ha inoltre risorse dedicate alla gestione di eventuali incidenti di sicurezza, che comprendono i costi di notifica del data breach all’Autorità e agli interessati, come previsto dal Regolamento.
Le difficoltà riscontrate con più frequenza dalle imprese nell’adeguamento al Gdpr riguardano la raccolta e mappatura dei dati personali (52%), la mancanza di sensibilizzazione sul tema da parte dei dipendenti aziendali (38%), la scarsa sponsorizzazione da parte del Top Management (37%), le difficoltà di comprensione della normativa (27%), la mancanza di figure professionali competenti sull’argomento (23%), la mancanza o la non adeguatezza del budget stanziato (20%) e l’inefficacia delle soluzioni tecnologiche di protezione e delle iniziative organizzative (20%).